Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

ISP

Фильтрация нелегальных адресов в брандмауэре.

Рубрики: Безопасность | Брандмауэр
Метки: | | |
Дата: 08/04/2009 11:04:38
Подписаться на комментарии по RSS

     Loopback-адреса.

     Адреса обратной петли (127.0.0.0 - 127.255.255.255) никогда не могут ис­пользоваться за пределами интерфейса lo. Если пакеты с loopback-адресами появились на интерфейсе, отличном от lo, значит, они были подделаны (spoffed).

     В следующем примере кода будет создана пользовательская цепочка bad_packets, которая будет отбрасывать адреса, перечисленные выше. Все отброшенные пакеты будут запротоколированы - хороший способ отладки неправильно сконфигурированных приложений и попыток спуффинга.

Далее...